Double VPN 장점: 이중 VPN접속 경찰, 용의자 관점 및 경험담
NordVPN 장점 중 하나인 Double VPN에 대해서 설명드리는 페이지입니다. 일반적으로 ‘Multihop’이라고 부릅니다. ‘멀티홉’이라고 부르면 영어권에 거주하는 사람이 아닌 사람들은 한 번에 그 의미를 파악하기 어려울 수 있어 더블VPN이 훨씬 직관적이고 쉽게 이해가 되긴 합니다. 매우 간단한 개념입니다. NordVPN은 일반 단일 서버 자체도 가장 신뢰성 높은 No Log 서버인데, “이중 서버로 사용하면 두배로 안전하겠지?”라고 생각하실 수 있어요. 여러 서버를 거쳐서 보안과 프라이버시를 강화하기 위해 만든 시스템이라 그 말도 물론 맞는 말이지만 현실적인 관점에서 조금 더 구체적으로 알아보려고 합니다.
이론적인 Double VPN 장점
Double VPN(또는 Multihop VPN)은 복수의 VPN 서버를 거쳐 사용자의 트래픽을 라우팅 합니다. 갑옷 한 겹보다 두 겹이 훨씬 더 안전하겠지만 움직임은 굼뜨겠죠. VPN 서버도 비슷합니다. 훨씬 안전하겠지만 속도가 좀 느릴 수 있습니다. 가장 큰 특성은 이 두 가지예요.
- 프라이버시 강화 (+2): 2번 강화되는 것 같지만 제가 볼 땐 몇 배의 강화라고 봐도 좋습니다. 트래픽이 두 개의 서버를 라우팅되기 때문에 사용자의 온라인 활동을 역추적하는 것이 거의 불가능에 가까워 진다고 생각합니다. 이 부분은 아래 좀 더 상세하게 설명해볼게요.
- 보안성 향상: A 서버 – B 서버를 지날 때마다 각각 암호화가 적용된다면 만약 해커 혹은 회사, 정부 감시자가 두 서버 중 하나를 장악하더라도 그들이 원하는 온전한 정보를 얻어갈 수 없을 것 입니다.
- 향상된 검열 우회: 여러 서버를 통해 트래픽을 라우팅하면 검열 시스템이 강력한 특정 국가에서 인터넷 검열을 우회하는 데 도움이 됩니다. 예를 들어 중국의 특정 지역이나 네트워크에서 홍콩 서버는 비교적 자유롭게 접속되게 해준다면 홍콩-다른 국가 DoubleVPN 구성이 된다면 원하는 국가의 인터넷 서비스를 이용하기가 수월하겠죠.
다시 정리하자면 ‘이중 암호화’를 통해서 모든 데이터는 추가 보안 계층으로 더욱 강력한 보호를 받게되며 공격자는 2배 이상의 노력을 해야합니다. 그리고 ‘IP 주소 보호’도 더욱 강력합니다. 실제 IP 주소는 첫 번째 VPN 서버에서 바뀌었기 때문에 두 번째 서버에서는 유저의 흔적도 찾을 수 없습니다. ‘ISP로부터의 보호’ 또한 더욱 안전해집니다. 일반 서버 접속시에도 ISP는 사용자가 어디에 접속하고 무엇을 다운로드 받는지 등 아무것도 알 수 없는데 이중 VPN은 나를 더욱 확실하게 사라지도록 해줍니다.
현실적인 관점에서의 장점
우리같은 일반인 입장에서는 강력한 프라이버시 보호 장치가 되겠지만, 이를 악용하는 범죄자도 있을 것이고 그 범죄자를 잡으려하는 수사 기관의 입장에서 본다면 정말 머리 아픈 시스템일거예요.
우리가 사이버 수사대 수사관이라고 가정해볼까요. 사회의 질서를 어지럽히는 용의자A를 잡아야 하는데 현재 가진 단서라고는 특정 서버에 기록된 ‘독일 IP 주소’밖에 없습니다.
이해하기 쉽게 디시인사이드에 심각한 글을 올린 사람이라고 해보죠. 디시 익명 ㅇㅇ닉네임으로 올린 글이 크게 문제가 되어 뉴스에 나왔고 경찰은 수사에 착수하게 됩니다. 수사가 시작되는 부분은 당연히 그가 사용한 IP 주소 입니다. 이 IP 주소가 제가 추천한 유료 VPN 회사의 것이라면 사실 여기서부터 수사는 굉장히 어려워집니다. VPN 회사가 해당 시간대에 IP 주소를 사용한 유저의 정보를 주지않으면 여기서 수사는 더 이상 진행되기가 어렵습니다.
그럼 경찰 입장에서 할 수 있는 것이 뭐가 있을까요? 많은 사람들은 “해당 IP 주소를 그 시간에 사용한 사람에 대한 정보를 ISP(통신 사업자)를 통해서 전부 뽑아내면 용의자 범위를 좁힐 수 있지 않을까?”라고 상상합니다. 우선 경찰 공문이 그렇게 전지전능한 힘을 가지고 있지 못합니다. 그리고 사용자가 많은 유명한 유료 VPN를 사용해서 문제가 되는 글을 쓴 00시 00분 00초에 작성했다면 그 VPN IP 주소를 사용한 사람이 다수일텐데 IP 주소 하나로 그 사람들은 모두 소환해서 조사할수도 없습니다.
그리고 용의자가 그날 하루종일 VPN에 접속해있었다? 그렇다면 더더욱 연결짓기는 어렵죠.
그리고 제가 경험한 바에 의하면 용의자가 그 시간에 aaa.bbb.ccc.ddd라는 VPN IP 주소를 사용했다. 그런데 VPN 회사에서 정보를 안준다. 이것 이외에 추가적인 수사를 할 수 있는게 없어 보였습니다. 꽤 열정있어 보이는 젊은 수사관님과 자판기 커피 한잔 하면서 긴 대화를 나눠보기도 했는데 ISP에서 전문가들이 증거를 위한 데이터를 심층 분석하고 만들어 보내주는 것도 아니고, 현실적으로는 수사관의 권한이나 수사 가능한 영역이 꽤 제한적이었어요.
쿠키, 핑거프린트
그럼 이 쯤에서 이런 부분이 궁금하실 분들도 계실 것 같아서 짧게 남겨봅니다. 단순 모욕죄, 명예훼손죄를 저지른 사람보다 더 죄의 무게가 더 무거운 사람, 예를들면 다수의 피해자가 생겼다거나 사회적으로 예민한 딥페이크 사건 혹은 대형 성범죄 사건 등 경찰 입장에서도 잡아야할 동기가 더 확실한 용의자라면 단순 IP 주소 추적 뿐 아니라 쿠키, 핑거프린트 정보까지 수사하지 않겠느냐는 생각도 하실 수 있어요.
제가 다수의 고소를 해본 경험에 비추어보면 사이버 수사대 수사관의 지식 수준도 다양하겠으나 제가 접해본 수사관들(큰 규모의 경찰서였음)은 이런 개념조차도 모르는 사람들이 대부분이었습니다. 그리고 웹 브라우저 핑거프린트 정보라고 해봤자 디바이스 종류(모바일, 데스크톱), 브라우저 종류와 버전, 운영체제, 화면 해상도 및 크기 대략적으로 이런 것들인데 이걸로 용의자 특정을 위한 증거로 삼기는 부족함이 많으며 모든 사이트가 방문하는 모든 유저들의 해당 정보들을 다 저장할 수도 없습니다.
직접 고소해보면 너무나 명확하고 쉽게 알 수 있습니다. IP 주소 추적안되면 그냥 어렵습니다. 디시에 협박, 범죄 예고 등 사회적으로 문제가 되는 글을 올렸다가 잡힌 사람들도 있지만 이건 좀 심한데? 싶었는데 의외로 잡히지 않는 사람들도 있어요. IP 주소로 특정이 됐느냐? 안됐느냐? 이 차이가 가장 핵심적입니다. 그 외에 잡히는 사람들은 금전 거래 등의 다른 경로로 핵심 증거가 잡히는 등 VPN을 사용하긴 했는데 다른 부분에서 단서를 흘려 잡히는 경우가 훨씬 많지 쿠키나 핑거프린팅 수사같은 것은 일반적인 현실과는 거리가 있습니다.
다시 더블 VPN으로 돌아가서
유명 유료 VPN의 노로그 표준 서버만 사용해도 위 처럼 수사 자체가 어려운데 더블 VPN 사용자라면 어떻게 될까요.
미국-독일 서버를 사용했다고 가정해볼때 용의자가 작성한 글의 IP 주소는 독일 VPN 서버의 것이 찍힙니다. 하지만 내가 한국에서 접속한 서버는 미국 서버죠. 만에 하나 용의자를 꼭 잡아야하는 상황이라 다수의 수사관이 붙어서 뭐라도 캐내려고 한다고 치더라도 Double VPN을 사용했다면 첫 번째 No Log에 막히게 되며, 설명을 위해서 Exit Node인 독일 VPN 서버에서 뭔가를 건졌다 하더라도 그 뒤에는 또 하나의 VPN 서버가 존재하기 때문에 디시 갤러리에 올린 글에 남은 독일 IP 주소를 용의자의 활동 내역과 연관지어 특정할 확률은 소수점 이하라고 생각해요.
이런 부분 때문에 Double VPN이 프라이버시와 보안 강화에 강력한 장점으로 작용한다고 볼 수 있습니다.
그래서 NordVPN은 Double VPN 사용을 기자, 정치적 활동가, 정부의 감시를 피해야하는 경우, 내부 고발자, 제보자 등 정보원 같은 유저들에게 권장하고 있습니다. 일반인들이 사용해도 좋지만 굳이 표준 서버로도 안전한데 굳이 속도까지 희생해가면서 Double VPN 서버를 사용할 필요가 없다는거죠.
그런데 놀랍게도 제가 직접 테스트한 더블VPN 리뷰를 보시면 웬만한 경쟁 VPN 서비스 공급자들의 단일 서버보다 빠른 속도를 확인하실 수 있습니다. 뮬바드 멀티홉 속도와 비교해보시면 등급 차이가 확연하게 느껴집니다.
Double VPN 과정
NordVPN 홈페이지에서 설명하는 공식 설명입니다.
- OpenVPN 프로토콜로 변경
- Double VPN 선택
- 접속
- 내 트래픽은 나의 기기에서 먼저 암호화 됨
- 1차 서버로 보내짐
- 1차 서버에서 다시 암호화
- 2차 서버를 거친 후 복호화
- 목적지에 비공개적으로 안전하게 도착
두 번의 암호화 그리고 두 번의 IP 주소 변경만 생각하셔도 됩니다. 윈도우, 맥OS, 리눅스, 아이폰, 안드로이드 등 거의 모든 환경에서 사용가능합니다.
Double VPN 서버가 보이지 않아요
모든 프로토콜에서 Double VPN이 지원되지 않을 수 있습니다. 2024년 현재 NordLynx(Wireguard) 설정에서도 서버 선택이 가능한 것으로 확인되지만 혹시 보이지 않는다면 [NordVPN 설정 > 연결 > VPN 프로토콜]로 들어가셔서 프로토콜 선택에서 OpenVPN으로 변경 후 특수 서버쪽을 찾아보시면 됩니다.
Double VPN vs Onion Over VPN 둘 중 뭐가 더 안전한가?
둘의 용도가 다릅니다. Double VPN은 일반적인 웹 환경에서 프라이버시 보호와 보안성을 극대화해 나를 철저하게 보호하고 싶을때 사용하는 특수 서버이며, Onion Over VPN은 Tor 네트워크를 통과할때 VPN으로 추가 보안을 얻고자 하시는 분들에게 적합합니다.
추가 요금이 필요한가요?
Double VPN은 NordVPN 기본 플랜인 Basic 가입자도 자유롭게 사용하실 수 있습니다.